OVH Cloud OVH Cloud

Dialer.Generic

5 réponses
Avatar
Grandvizir
Bonjour,

Je reviens avec mon problème et remercie ceux qui m'ont répondu. Mais le
canard est toujours vivant.
NAV détecte, mais ne répare pas, un numéroteur sur mon disque. Je
retranscris les résultats de l'analyse :

Assistant de réparation
Nom du fichier SysWebTelecomInt.dll
Nom de la menace Dialer.Generic
Action Numéroteur détecté
Etat Echec de la suppression

Rapport d'audit
Source SysWebTelecomInt.dll
Description " Le fichier compressé SysWebTelecomInt.dll dans
C:\Documents and Settings\Claude(c'est moi)\
Local Settings\Temporary Internet
Files\Content.IE5\CWT7F1P0\SysWebTelecomInt[1].cab est une menace
Numéroteur. Pour plus d'information concernant cette menace, cliquer sur le
lien Dialer.Generic"

Le fait de cliquer sur le nom de la menace envoie sur le site Symantec qui
ne propose pas de solution. D'autre part, l'Assistant de réparation donne le
choix entre Ignorer et Exclure qui, si j'ai bien compris, exclut la menace
des analyses ultérieures mais ne résout rien. J'ai donc cliqué sur Ignorer.

Précisions complémentaires :
Avec l'Explorateur Windows, je ne trouve pas le chemin indiqué par NAV
et encore moins les fichiers . J'ai : ...\Local Settings\Temporary Internet
Files qui contient des cookies mais pas de sous-dossiers et ...\Local
Settings\Temp\Temporary Internet Files\Content.IE5 qui contient des sous
dossiers mais pas CWT7F1P0.
Pendant l'analyse, NAV reste bloqué sur le sous-dossier en question et
déroule plusieurs milliers de fichiers invisibles avec l'Explorateur.
J'ai trouvé la chaîne SysWebTelecomInt à deux emplacements dans la base
de registres.
Norton Security Check, exécuté à partir du site Symantec, ne trouve
rien. Ad-aware non plus.
J'ai essayé un autre outil, a-squared, qui ne trouve rien non plus mais
reste aussi bloqué longtemps sur le même chemin que NAV.

Symantec ne semble pas proposer de solution et je n'ai pas trop envie
d'appeler le support technique à 69,95 euros l'appel. Par précaution, j'ai
déconnecté mon modem RTC et je ne sais plus quoi faire.

Quelqu'un a-t-il déjà eu ce problème ? Merci pour toute aide.

Claude

5 réponses

Avatar
Grandvizir
C'est une des premières choses que j'ai faites, malheureusement, cela ne
marche pas.

"Cyrius" a écrit dans le message de
news:
Le Sun, 16 Jan 2005 17:41:30 +0100, "Grandvizir"
écrivait :

Description " Le fichier compressé SysWebTelecomInt.dll dans
C:Documents and SettingsClaude(c'est moi)
Local SettingsTemporary Internet
FilesContent.IE5CWT7F1P0SysWebTelecomInt[1].cab est une menace
Numéroteur. Pour plus d'information concernant cette menace, cliquer sur
le


lien Dialer.Generic"


Videz votre cache internet.

Dans IE :

-Outils
-Options internet
-Supprimer les fichiers
-ok

A+




Avatar
Grandvizir
J'ai fait la manip et j'obtiens un fichier de 10 ko. Comment je l'envoie ?
En PJ ?

"Cyrius" a écrit dans le message de
news:
Le Sun, 16 Jan 2005 20:09:04 +0100, "Grandvizir"
écrivait :

C'est une des premières choses que j'ai faites, malheureusement, cela ne
marche pas.


Le mieux est de télécharger HijackThis ici :

http://www.merijn.org/files/hijackthis.zip

Exécutez le programme et publiez le rapport produit dans ce group,
Joke0 se fera un plaisir de vous aider à l'interpréter ;-)

A+




Avatar
François
J'ai fait la manip et j'obtiens un fichier de 10 ko. Comment je l'envoie ?
En PJ ?



Bonjour,

Pas en PJ, copier coller dans le corps du message.

Cordialement,

Avatar
Grandvizir
OK. Voici le fichier log. J'espère que la solution est dedans.

Logfile of HijackThis v1.99.0
Scan saved at 17:27:58, on 17/01/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesInterVideoCommonBinWinCinemaMgr.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesOpenOffice.org1.1.0programsoffice.exe
C:WINDOWSSystem32Ati2evxx.exe
C:Program FilesFichiers communsSymantec SharedccProxy.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusnavapsvc.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesNorton Internet SecurityNorton AntiVirusSAVScan.exe
C:WINDOWSSystem32wuauclt.exe
C:Program FilesOutlook Expressmsimn.exe
C:WINDOWSSystem32imapi.exe
C:Program FilesHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://fr.yahoo.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} -
C:Program FilesCanonEasy-WebPrintToolband.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} -
C:Program FilesFichiers communsSymantec SharedAdBlockingNISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton Internet SecurityNorton AntiVirusNavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe
O4 - HKLM..Run: [Microsoft Works Update Detection] C:Program
FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
O4 - HKLM..Run: [Omnipage] C:Program
FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [URLLSTCK.exe] C:Program FilesNorton Internet
SecurityUrlLstCk.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor]
C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe"
/background
O4 - HKCU..Run: [LDM] C:Program FilesLogitechDesktop
Messenger8876480ProgramBackWeb-8876480.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:Program
FilesOpenOffice.org1.1.0programquickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:Program
FilesInterVideoCommonBinWinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:Program
FilesLogitechDesktop Messenger8876480ProgramLDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft
OfficeOffice10OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:Program
FilesNikonNkView6NkvMon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:program
filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer -
res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide -
res://C:Program FilesCanonEasy-WebPrintResource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:Program
FilesCanonEasy-WebPrintResource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:Program
FilesCanonEasy-WebPrintResource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le
cache Google - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} -
C:Program FilesMicrosoft MoneySystemmnyside.dll
O16 - DPF: teleir_cert -
https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) -
http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) -
https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de
publication Class) -
http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_3fr.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a936.g.akamai.net/7/936/537/00000002/housecall.antivirus.com/housecall/xscan53.cab
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry
Information Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) -
https://www-secure.symantec.com/techsupp/asa/SymAData.cab
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service
Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
https://www-secure.symantec.com/region/fr/techsupp/activedata/ActiveData.cab
O23 - Service: Ati HotKey Poller - Unknown -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique -
Unknown - C:WINDOWSSystem32dmadmin.exe
O23 - Service: Journal des événements - Unknown -
C:WINDOWSsystem32services.exe
O23 - Service: Fax - Unknown - C:WINDOWSsystem32fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI - Unknown -
C:WINDOWSSystem32imapi.exe
O23 - Service: InCD Helper - Ahead Software AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown -
C:WINDOWSSystem32mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect - Symantec
Corporation - C:Program FilesNorton Internet SecurityNorton
AntiVirusnavapsvc.exe
O23 - Service: DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - C:WINDOWSsystem32netdde.exe
O23 - Service: Plug-and-Play - Unknown - C:WINDOWSsystem32services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance -
Unknown - C:WINDOWSsystem32sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:Program FilesNorton
Internet SecurityNorton AntiVirusSAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation -
C:PROGRA~1FICHIE~1SYMANT~1SCRIPT~1SBServ.exe
O23 - Service: Prise en charge des cartes à puces - Unknown -
C:WINDOWSSystem32SCardSvr.exe
O23 - Service: Carte à puce - Unknown - C:WINDOWSSystem32SCardSvr.exe
O23 - Service: SmartLinkService - Unknown - slserv.exe (file missing)
O23 - Service: Symantec Network Drivers Service - Symantec Corporation -
C:Program FilesFichiers communsSymantec SharedSNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:Program
FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Journaux et alertes de performance - Unknown -
C:WINDOWSsystem32smlogsvc.exe
O23 - Service: Cliché instantané de volume - Unknown -
C:WINDOWSSystem32vssvc.exe
O23 - Service: Carte de performance WMI - Unknown -
C:WINDOWSSystem32wbemwmiapsrv.exe


"Cyrius" a écrit dans le message de
news:
Le Mon, 17 Jan 2005 17:43:32 +0100, "Grandvizir"
écrivait :

J'ai fait la manip et j'obtiens un fichier de 10 ko. Comment je l'envoie
?


En PJ ?


Non, les pièces jointes ne sont pas autorisées sur ce groupe. Faites
tout simplement un "copié collé" et postez ici.

A+



Avatar
joke0
Salut,

Grandvizir:
OK. Voici le fichier log. J'espère que la solution est dedans.


Je n'ai rien vu l'a dedans.

Tu désactives la restauration système, tu vides le cache de IE
par la commande outils > options. Si besoin désactive
temporairement la restauration système et vide le répertoire à
la main.

--
joke0